Ce mardi, le ministre de l’Intérieur, Bernard Cazeneuve, a rencontré son homologue allemand, Thomas de Maizière, pour parler du chiffrement des communications. Favorable à une initiative européenne visant à limiter celui-ci, le gouvernement français table sur le « couple franco-allemand » pour lancer le débat.
Cette initiative inquiète, à juste titre, le secteur numérique dans son ensemble ainsi que les organismes oeuvrant pour la protection des citoyens.
C’est pourquoi le Conseil National du Numérique – un organisme financé par l’Etat, rappelons-le – vient de publier une tribune sur le site Le Monde ainsi que dans le quotidien allemand Heise. Co-signée par le président, Mounir Mahjoubi, et l’ensemble des membres du CNNum, ainsi que par la présidente de la CNIL, Isabelle Falque-Pierrotin, par le Digital champion de la France auprès de la Commission européenne, Gilles Babinet, et par le fondateur et directeur de l’agence d’innovation numérique La Netscouade, Benoît Thieulin (ces deux derniers étant d’anciens présidents du CNNum), elle appelle le gouvernement à ne pas se tromper de cible. « Attention, toutefois, à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves et non anticipées. Limiter les moyens de chiffrement ou instaurer des « portes dérobées » pour permettre aux forces de l’ordre d’accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée. L’urgence de la situation ne doit pas nous conduire à sous-estimer ces risques, ni à faire l’impasse d’un débat sur les implications politiques, sociales et économiques d’une limitation du chiffrement. »
Indiquant que dans le climat d’insécurité généralisé qui règne actuellement en France, la tentation est forte d’accumuler de nouveaux moyens d’action (elle rappelle à ce titre que 16 lois anti-terroristes ont été adoptées au cours des trente dernières années dont plusieurs comportent des implications numériques majeures), elle insiste sur le fait que le chiffrement est tout à la fois remède ou poison selon qu’il est entre de bonnes ou de mauvaises mains. « Les applications de messagerie sécurisée utilisées par les terroristes – notamment Telegram – sont également très prisées par les politiques et au sein des ministères, par les entreprises et les citoyens ! Et pour cause : le chiffrement est essentiel à notre sécurité dans l’univers numérique ». En effet, chaque jour, le chiffrement protège des milliards d’individus contre des cybermenaces qui se font toujours plus redoutables. C’est pourquoi il est le levier majeur de la confiance dans l’univers numérique. « C’est grâce au chiffrement que nous pouvons effectuer un virement bancaire en toute sécurité. C’est grâce au chiffrement que nous pouvons stocker nos données de santé dans un dossier médical partagé (DMP) en ligne. C’est également grâce à cet outil que les investigations sur les Panama Papers ont été possibles, le chiffrement permettant de garantir le secret des sources. Pour les entreprises, le chiffrement est aujourd’hui le meilleur rempart contre l’espionnage économique qui a fait perdre plus de 40 milliards d’euros aux entreprises françaises en 2013 ».
Les signataires s’inquiètent notamment de la volonté affichée par certains de contraindre les constructeurs et les fournisseurs de services à introduire des portes dérobées dans leurs systèmes afin de permettre aux autorités d’accéder aux données chiffrées à l’insu de l’utilisateur. « Cette idée, qui paraît inspirée du bon sens, ne résiste cependant pas à l’épreuve des faits. Quelle confiance avoir dans la porte blindée de son domicile si l’on sait qu’il existe une clé universelle pour l’ouvrir, quand bien même cette clé serait officiellement détenue que par la police ? Imaginerait-on construire toutes nos maisons avec un accès police à celles-ci au cas où un meurtre ou un vol y serait commis ? ». Pour les signataires, il est techniquement impossible de s’assurer que de tels accès ne soient disponibles qu’au profit des personnes autorisées. En revanche, les organisations criminelles ont à leur disposition les technologies de cryptographie qui leur permettent de coder leurs propres applications chiffrées et de bénéficier ainsi d’un niveau de sécurité plus élevé que la majorité des utilisateurs. Les spécialistes du CNNum doutent par ailleurs que le chiffrement soit une barrière infranchissable pour les enquêteurs, « même si on ne peut nier qu’il puisse compliquer l’accès à certaines informations ».
Selon eux, l’initiative internationale prônée par Bernard Cazeneuve devrait se limiter « à renforcer les règles de coopération judiciaire, en particulier les mutual legal assistance treaty (MLAT) – accords bilatéraux entre États qui permettent l’échange d’informations et de données lors d’enquêtes en cours – afin de réduire ces délais de transmission ».
« Ceux qui nous attaquent cherchent à susciter chez nous une réaction émotionnelle plutôt que rationnelle. Plutôt qu’un empilement de mesures, parfois prises dans l’urgence et sous le coup de l’émotion, l’ampleur de ces transformations devrait nous imposer une réflexion globale et collective. Il en va ainsi de la résilience de nos sociétés », conclut le texte.